Vulnerabilidad en la función getImageData en WebKit (CVE-2018-12293)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
19/06/2018
Última modificación:
24/08/2020
Descripción
La función getImageData en la clase ImageBufferCairo en WebCore/platform/graphics/cairo/ImageBufferCairo.cpp en WebKit, tal y como se emplea en WebKitGTK+ en versiones anteriores a la 2.20.3 y WPE WebKit en versiones anteriores a la 2.20.1, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap) desencadenado por un desbordamiento de enteros, que podría ser empleado por contenido HTML manipulado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:* | 2.20.3 (excluyendo) | |
| cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:* | 2.20.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/148200/WebKitGTK-Data-Leak-Code-Execution.html
- http://www.openwall.com/lists/oss-security/2018/06/14/1
- http://www.securityfocus.com/archive/1/542087/100/0/threaded
- https://bugs.webkit.org/show_bug.cgi?id=186384
- https://security.gentoo.org/glsa/201808-04
- https://trac.webkit.org/changeset/232618
- https://usn.ubuntu.com/3687-1/
- https://www.exploit-db.com/exploits/45205/